alias 11 Geschrieben 10. Juni 2003 Melden Teilen Geschrieben 10. Juni 2003 Hallo und einen schönen, heissen Tag, habe eine Verständnisfrage: Ich habe in unserer Fa. verschiedene OU´s angelegt. Für jedes Team eine. Bei den einzelnen Usern in den OU´s habe ich im Profilpfad ein Logonscript, welches in der sysvol-Freigabe abgelegt wurde, eingetragen. Wird auch von den Arbeitsstationen (WinXP/Win2k) einwandfrei abgearbeitet. Nun zur Frage: Ist es nicht sinnvoller und überhaupt möglich, das Profil über eine Gruppenrichtlinie für z.B. die Abteilung X anzugeben und abarbeiten zu lassen? Und dieses Procedere kann ich ja nicht bei "alten" Kisten, die mit Win9x bestückt sind, durchführen? Gruppenrichtlinien gibt es doch nur für 2k bzw. XP-Maschinen. Odre geht das auch über die ehem. Systemrichtlinien? Bin für jeden Tip und für jede Verbesserung dankbar. Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Juni 2003 Melden Teilen Geschrieben 10. Juni 2003 Ist es nicht sinnvoller und überhaupt möglich, das Profil über eine Gruppenrichtlinie für z.B. die Abteilung X anzugeben und abarbeiten zu lassen Antwort auf erste Frage: es durchaus sinnvoller, dies - wo technisch möglich, nämlich für W2k und XP - über Gruppenrichtlinien zu tun. Antwort auf zweite Frage: Wenn Abteilung = OU, dann ist es ja sehr einfach, sollte eine Abteilung nicht einer OU entsprechen, wird es schon komlizierter. Dann muss mit Filtern gearbeitet werden, was generell eher zu Fehlern (beim Administrator!) führen kann. Allerdings müsste man für NT 4.0 und W9X Clients weiterhin mit Anmeldescripts auf Benutzerebene arbeiten. Das geht nicht anders, auch nicht über Systemrichtlinien. grizzly999 Zitieren Link zu diesem Kommentar
alias 11 Geschrieben 10. Juni 2003 Autor Melden Teilen Geschrieben 10. Juni 2003 Hi, grizzly, Danke für die Antwort :D . Dann werde ich mich wohl morgen mal dran machen. Können die Scripts eigentlich ohne weiteres im Batch-Format bleiben? Gehe ich einfach mal von aus. Bis dann, Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Juni 2003 Melden Teilen Geschrieben 10. Juni 2003 Ja, die Skripts können dazu im Batch-Format bleiben. Im Prinzip funktioniert es technisch genauso wie unter NT 4.0, nur die Zuweisung ist anders. grizzly999 Zitieren Link zu diesem Kommentar
alias 11 Geschrieben 10. Juni 2003 Autor Melden Teilen Geschrieben 10. Juni 2003 Super, oder schade. Dann ist der morgige Tag schon fast verplant. Falls ich noch Fragen habe melde ich mich, Frank Zitieren Link zu diesem Kommentar
alias 11 Geschrieben 11. Juni 2003 Autor Melden Teilen Geschrieben 11. Juni 2003 So, jetzt habe ich nun doch noch mal eine Frage: Unter den GruRiLi auf unserem Server finde ich im Konsolenstamm folgende Einträge: +Richtlinien für Default Domain Controller Policy +Richtlinien für Lokaler Computer +Richtlinien für Default Domain Policy Wo und wie (denke mal unter Benutzerkonfig. und dann Windows-Einstellungen...) trage ich jetzt das Logon-Skript für z.B. die Abteilung X ein? Bin in dieser Materie noch ziemlich "frisch". Danke im voraus. Frank Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 11. Juni 2003 Melden Teilen Geschrieben 11. Juni 2003 Du mußt für jede Abteilung eine neue Richtlinie erzeugen und das jeweilige Logon-Skript im Benutzerbereich eintragen. Die Richtlinien erzeugst Du jeweils für die entsprechende Abteilungs-OU, dazu in den Eigenschaften der jeweiligen OU unter der Registerkarte "Gruppenrichtlinien" die neuen Richtlinien erstellen. Zitieren Link zu diesem Kommentar
alias 11 Geschrieben 11. Juni 2003 Autor Melden Teilen Geschrieben 11. Juni 2003 Hi, klausk könnte ich ein Problem :mad: bekommen, wenn ich vorher keine OU angelegt hatte und nur mit Gruppen und Usern gearbeitet habe? Z.B. in Gruppe ABT1 sind User X, Y und Z. Nun habe ich die OU ABTEILUNG1 angelegt und habe die Gruppe mitsamt der User in diese OU verschoben. Wie sieht das mit den bis dato zugewiesenen Freigaben, Rechten etc. aus? Werden die gecancelt? Danke im voraus, Frank Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 11. Juni 2003 Melden Teilen Geschrieben 11. Juni 2003 geschrieben von alias... Ich habe in unserer Fa. verschiedene OU´s angelegt. Für jedes Team eine... ---------------------------------------- ...könnte ich ein Problem bekommen, wenn ich vorher keine OU angelegt hatte und nur mit Gruppen und Usern gearbeitet habe? ... Ja was nun - OUs bereits angelegt oder nicht? Die Rechte ändern sich jedenfalls durch das Verschieben der Benutzer-/Gruppen-Objekte im AD nicht und auf Freigaben hat das auch keine Auswirkung => kein Problem :) Alternativ könntest Du auch mit nur einem Logon-Skript arbeiten. Für die unterschiedlichen Laufwerkeverbindungen kannst Du mit dem bei MS frei herunterladbaren Tool ifmember.exe aus dem Resource Kit die Gruppenzugehörigkeit abfragen und entsprechend die Freigaben mappen. Finde ich persönlich die bessere Lösung, da die Nachvollziehbarkeit größer wird und auch nur ein Skript gepflegt werden muß. Zitieren Link zu diesem Kommentar
alias 11 Geschrieben 11. Juni 2003 Autor Melden Teilen Geschrieben 11. Juni 2003 Die OU´s wurden jetzt im Nachhinein angelegt. Vorher wurde nur mit Gruppen und Usern gearbeitet. Hast mir aber schon sehr weiter geholfen. Danke Dir. Ich will hier nur mal etwas Ordnung rein bringen. Hat mein Vorgänger nicht so wirklich drauf geachtet. Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.